Okunma

Android için yeni ve tehlikeli APK açığı!


09 Aralık 2017 Cumartesi 21:00
Android için yeni ve tehlikeli APK açığı!

Popüler ve özgür mobil işletim sistemi Android’de, bugün yeni ve tehlikeli bir APK açığı olduğu ortaya çıkarıldı! Bu yeni açık hiçbir güvenlik önlemine takılmadan işlem yapılmasına olanak tanıyor!

Yeni APK açığı ile uygulama imzaları geçilebiliyor!

Bilindiği üzere ilk Android sürümünden bu yana Google, güvenlik gerekçesiyle tüm geliştiricilerin uygulamalarını imzalamasını şart koşuyor. Böylelikle güncelleme kolaylığı sağlanarak, korsan APK kullanımının da önüne geçilmiş oluyor.

APK açığı

Ancak yakın zamanda Belçika merkezli bir güvenlik firması olan Guard Square tarafından yapılan bir açıklamaya göre, Android için yeni ve tehlikeli bir APK açığı bulunmakta. “Janus” olarak adlandırılan bu güvenlik açığı, saldırganın imza atmadan bir APK dosyasını düzenlemesine olanak tanıyor.

Basitçe söylemek gerekirse “Janus”, saldırganların kötü amaçlı bir sürümü olan herhangi bir uygulamayı (ideal olarak, birçok izin verilmiş, sistem uygulamaları gibi) değiştirmelerine izin veriyor. Böylelikle herhangi bir güvenlik önlemine takılmadan sistem üzerinde tam yetkiye sahip olunabiliyor. (Root yetkisi verilmese dahi)

APK açığı

Skull of death symbol on the screen of smartphone on laptop computer. There is data flowing background. Selective focus on screen of the phone.

Guard Square yetkililerinin belirttiğine göre bu güvenlik açığı 31 Temmuz‘da Google‘a bildirildi ve düzeltme, 5 Aralık güvenlik güncelleme ekine dahil edildi. Fakat doğrudan Google’dan güncelleme almayan ve desteği kesilmiş aktif birçok cihaz hala risk altında.

:: Siz bu açık hakkında neler düşünüyorsunuz?




yazarAlperen Işıktaş

Tam bir teknoloji aşığı, yazılım-donanım meraklısı ve sıkı bir bilgisayar oyuncusu olan Alperen, tecrübe ve birikimlerini güncel teknolojik gelişmeler ışığında daha geniş kitlelere ulaştırabilmek adına “ShiftDelete.Net” ekibinde
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

12 yorum - “Android için yeni ve tehlikeli APK açığı!”

  1. Ali usta dedi ki:

    Android açık kaynaklı bir yazılımdır
    *****

  2. ayhan yaman dedi ki:

    modemler yüzünden böyle virüsler çıkıyor daha çok buralardan bulaşıyor *****

  3. Kerim dedi ki:

    Benim yazdigim bir Android uygulamasi bulunuyor. Play Stora a koymadik. Cunku biz yukluyoruz cihazlara ellerimizle. Firmalarin kritik bilgilerine ulasilabiliyor Uygulama ile. Yazida belirtilen gibi birsey. Acik olarak gormedik biz. Herkes bulamaz demistik bundan 4 sene once.

  4. aaaa dedi ki:

    symbiandan vazgeçmicektik android ios güvenlik sıfıt paso açık nokianın çok ahını aldık çoookk

  5. Said Furkan Selçuk dedi ki:

    Arkadaşlar lucky patcher diye bir program var oyun hileleri yapıyor ve programı kullanmıyorken bile altta supersu yetkisi verildi yazıyor acaba onun bir zararı olurmu

  6. mutlu dedi ki:

    açık kaynak sistemi kullanıyoruz virüse de göz yumacağız ne yapak hele biraz paralanayım ilk iş nokia 6 yı satıp ya iphone x ya 8 plus almak

  7. Bekir dedi ki:

    Ne olacak bu Android’in hali içler acısı gerçekten.. 🙂

  8. Metin Albayrak dedi ki:

    Alamıyoruz ki korunalım

  9. Desi alarm dedi ki:

    Merhaba daha neler çıkacak ne virüsler ne ne dexoslar

  10. ÖMER KARAMAN dedi ki:

    Para var AMA huzur yoktur neye yarar

  11. Emre dedi ki:

    Her gün yeni virüsler çıkıyor o zaman ne diyelim korsan kullanmıyoruz 🙂

  12. borel dedi ki:

    yenisi çıkar boşuna uğraşmasınlar biz gene apkye devam ederiz

" Android için yeni ve tehlikeli APK açığı! konulu haberimizde ShiftDelete.Net olarak sizlere Android için yeni ve tehlikeli APK açığı! ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Android için yeni ve tehlikeli APK açığı! ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "